在遠程putty到linux主機上首次做iptables規則時需按以下步驟,以免造成遠程斷開再也登不了遠程linux主機的麻煩.

1.清除原有filter規則.

[root@linux ~]# iptables -F 清除預設表filter中的所有規則鏈的規則

[root@linux ~]# iptables -X 清除預設表filter中使用者自定鏈中的規則

2.清除原有filter規則后的信息應為下面的樣子

[root@linux ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target PRot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

3.保存所做的修改和重啟iptables

[root@linux ~]# /etc/rc.d/init.d/iptables save

[root@linux ~]# service iptables restart

4.添加遠程ssh端口

[root@linux ~]#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[root@linux ~]#iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

5.設定預設規則

[root@linux ~]# iptables -p INPUT DROP

[root@linux ~]# iptables -p OUTPUT ACCEPT

[root@linux ~]# iptables -p FORWARD DROP

6.再次保存所做的修改和重啟iptables

[root@linux ~]# /etc/rc.d/init.d/iptables save

[root@linux ~]# service iptables restart

大功告成一半,接著可以根據自己需要來設置添加規則。